Security
"MS 계정 탈취 피싱, 기존과 다른 수법이 떴다"
💡Editor Pick - '제품 구매 확인 메일'로 위장 접근...실제 기업 웹사이트 URL 활용 - 첨부파일 엑셀로 착각하도록 속이고, 2013년 등록된 12년차 도메인 활용 구매 주문 확인으로 위장한 피싱 메일이 포착돼 이용자의 주의가 요구된다. 피싱 메일은 특정 기업 관계자로 위장해, 제품 구매 확인을 빌미로 첨부 파일 열람을
Security
개인정보위, 개인정보처리자 인터넷망 차단조치 규제 개선
💡Editor Pick - ‘개인정보의 안전성 확보조치 기준’ 고시 개정 - 개인정보처리자 처리환경 고려, 위험분석 통해 인터넷망 차단 차등 적용 인터넷망 차단 조치가 개인정보 처리환경에 따라 차등 적용할 수 있도록 개선된다. 개인정보위는 '개인정보의 안전성 확보조치 기준' 고시 개정안을 21일부터 8월 9일까지행정예고한다고 밝혔다. 이번 고시 개정안은 인공지능, 클라우드 등 기술
Security
“물 보안” 강조하는 뉴욕 주, 새 규정 초안 발표
💡Editor's Pick - 수도 시스템 자주 공격 받는 미국 - 뉴욕에서 관련 보안 규정 새로 발표...아직은 초안 - 여러 비슷한 규정들의 용어부터 통일 미국 뉴욕 주 정부가 새로운 보안 규정 초안을 발표했다. 상수도와 폐수 처리 시스템만을 위한 규정이라 업계의 주목을 받고 있다. 뉴욕 주의 보건국과 환경보전국, 공공서비스국이
Security
"카톡·네이버·쿠팡·배민·당근 5개사 딱 걸렸다" 개인정보 이전 개선권고
💡Editor Pick - 개인정보위, 개인정보 이전·연계 지점 관리 강화 개선권고 - 개인정보 처리의 적법성·투명성 및 정보주체 권리보호 강화 개선권고 개인정보보호위원회가 카카오톡, 네이버, 쿠팡, 배달의민족, 당근 등 5개 슈퍼앱 서비스에 대한 사전실태점검을 실시, 개선권고 했다. 슈퍼앱은 하나의 앱에서 검색, 쇼핑, 금융·결제, 기타 생활밀착형 기능 등 다양한 서비스를 제공하는
Security
SK쉴더스 ‘캡스홈’ 화재 2억까지 보상
💡Editor Pick - 여름철 가전 화재 급증… 아파트 화재 피해액 평균 1억원 넘어 증가 - AI CCTV 기반 실시간 화재 현장 모니터링, 대응 넘어 ‘보상’ 준비해야 본격적인 더위가 시작되며 에어컨·선풍기 사용이 늘고 있는 가운데, 화재 발생 위험도 함께 높아지고 있다. 행정안전부에 따르면 최근 5년간 에어컨 화재는 1.8배, 선풍기
Security
미국 정보 기관들, 인터록 랜섬웨어에 대한 경보 발령
💡Editor's Pick - FBI, CISA 등 인터록 랜섬웨어 주의하라고 한 목소리 - 인터록, 아시아와 한국도 공략한 적 있어 - 드라이브 바이 다운로드 기법 주로 사용 미국의 연방수사국(FBI)과 사이버 보안 전담 기관인 CISA, 보건복지부(HHS) 등 주요 기관들이 연합해서 보안 경고를 발령했다. 인터록(Interlock)이라는 랜섬웨어 그룹의
Security
워드프레스 필수 플러그인 패키지서 백도어 발견
💡Editor's Pick - 워드프레스 뮤플러그인에 백도어 숨어 있어 - 백도어 통해 추가 페이로드 설치...관리자 계정 생성도 - 워드프레스는 늘 플러그인이 문제...설치 시 확인 또 확인 워드프레스 생태계에서 멀웨어가 발견됐다. 워드프레스 관련 사건의 99%가 그렇듯, 이번에도 플러그인이 문제다. 뮤플러그인(mu-plugins)이라는 것에 백도어 하나가 숨겨져 있었다고
Security
요즘 해커들이 애플리케이션을 주로 노리는 이유
💡Editor's Pick - 애플리케이션 표적으로 한 사이버 공격이 주류 - 애플리케이션 개발의 방법이 근본적으로 바뀐 게 문제 - 게다가 인공지능이 공격자들을 도와주기도 ‘해킹 공격’은 사실 지나치게 광범위한 용어다. 그 짧은 말 안에 너무나 많은 전술과 기법이 녹아 있다. 그 중에는 ‘애플리케이션을 직접 공략하는 것’도 포함되어 있는데,
Security
들끓는 랜섬웨어에 해성디에스·전남테크노파크도 당해 개인정보 유출
💡Editor Pick - 해성디에스, 과징금 3억 4,300만원 부과, 공표명령 - 전남테크노파크, 과징금 9,800만원·과태료 360만원·공표명령 랜섬웨어가 기승을 부리고 있는 가운데, 반도체 부품 회사 해성디에스와 중소기업 지원 비영리 법인 전남테크노파크가 미흡한 보안 조치로 랜섬웨어에 감염되고, 개인정보가 유출됐다. 이에 따라 양사는 개인정보보호법 위반으로 총 4억 4,460만원의 과징금·과태료
Security
악명 높은 다크웹 운영자, 국제 공조로 체포돼
💡Editor's Pick - 우크라이나인으로 보이는 용의자, 긴급 체포 - XSS의 운영자일 가능성 높아 보임 - 사이버 범죄로 인한 리스크, 점점 높아지고 있음 세계에서 가장 악명 높은 다크웹 시장 중 하나인 XSS.IS의 운영자로 보이는 한 우크라이나인이 22일 체포됐다. 유로폴과 프랑스 경찰이 이 작전에 참여했다. 사법 요원들은 한 발
Security
FBI가 죽인 줄 알았던 룸마, 무슨 일 있었냐는 듯 재등장
💡Editor's Pick - 5월, FBI가 무력화시켰던 룸마스틸러 - 한 때 가장 인기 높았던 멀웨어답게 금방 되살아나 - 현재 크랙 소프트웨어 가장해 확산 중 한 때 악명을 떨쳤던 정보 탈취 멀웨어 룸마스틸러(Lumma Stealer)가 부활했다. 지난 5월 FBI가 대대적인 작전을 통해 무력화시킨 후 불과 2개월만의 일이다. 이들이 FBI의
Security
쿠가게임즈, 과징금 9천370만원 받아
💡Editor Pick - 쿠카게임즈, 이벤트 당첨자 대상으로 주민등록번호 41건 수집 - 적법 근거 없이 주민등록번호 처리 제한 규정 위반 - 잡보스, 적법 근거 없이 피고용자 575명 주민등록번호 수집...시정명령 개인정보 보호 법규를 위반한 쿠카게임즈가 과징금 9천 370만원, 잡보스가 시정명령을 받았다. 쿠카게임즈: 과징금 9천 370만원 부과, 시정명령 글로벌 게임회사인 쿠카게임즈는 모바일